Configurer le client VPN Azure pour les connexions d’authentification par certificat P2S : Windows
Si votre passerelle VPN point à site (P2S) est configurée pour utiliser OpenVPN et l’authentification par certificat, vous pouvez vous connecter à votre réseau virtuel en utilisant Azure VPN Client ou le client OpenVPN. Cet article vous guide tout au long des étapes de configuration de Azure VPN Client et de connexion à votre réseau virtuel.
Avant de commencer
Cet article suppose que vous avez déjà effectué les étapes prérequises suivantes :
- Vous avez créé et configuré votre passerelle VPN pour l’authentification par certificat point à site et le type de tunnel OpenVPN. Pour connaître les étapes, consultez Configurer les paramètres du serveur pour les connexions de passerelle VPN P2S – Authentification par certificat.
- Vous avez généré des certificats clients et téléchargé les fichiers de configuration du client VPN. Consultez Clients VPN point à site : authentification par certificat – Windows
Avant de commencer les étapes de configuration du client, vérifiez que vous suivez l’article de configuration de client VPN approprié. Le tableau suivant présente les articles de configuration disponibles pour les clients VPN point à site de la passerelle VPN. Les étapes diffèrent selon le type d’authentification, le type de tunnel et le système d’exploitation client.
| Authentification | Type de tunnel | Générer des fichiers config | Configurer le client VPN |
|---|---|---|---|
| Certificat Azure | IKEv2, SSTP | Windows | Client VPN natif |
| Certificat Azure | OpenVPN | Windows | - Client OpenVPN - Client VPN Azure |
| Certificat Azure | IKEv2, OpenVPN | macOS-iOS | macOS-iOS |
| Certificat Azure | IKEv2, OpenVPN | Linux | Linux |
| Microsoft Entra ID | OpenVPN (SSL) | Windows | Windows |
| Microsoft Entra ID | OpenVPN (SSL) | macOS | macOS |
| RADIUS - certificat | - | Article | Article |
| RADIUS - mot de passe | - | Article | Article |
| RADIUS - autres méthodes | - | Article | Article |
Exigences relatives aux connexions
Pour se connecter à Azure, chaque ordinateur client nécessite les éléments suivants :
- Le logiciel Azure VPN Client doit être installé sur chaque ordinateur client.
- Le profil Azure VPN Client doit être configuré à l’aide du fichier de configuration azurevpnconfig.xml téléchargé.
- L’ordinateur client doit disposer d’un certificat client installé localement.
Afficher les fichiers de configuration
Le package de configuration du profil du client VPN contient des dossiers spécifiques. Les fichiers dans les dossiers contiennent les paramètres nécessaires pour configurer le profil du client VPN sur l’ordinateur client. Les fichiers et les paramètres qu’ils contiennent sont spécifiques à la passerelle VPN et le type d’authentification et de tunnel de votre passerelle VPN est configuré pour l’utiliser.
Localisez et décompressez le package de configuration du profil du client VPN que vous avez généré. Pour l’authentification par certificat et OpenVPN, vous voyez le dossier AzureVPN. Recherchez le fichier azurevpnconfig.xml. Ce fichier contient les paramètres que vous utilisez pour configurer le profil client VPN.
Si vous ne voyez pas le fichier, vérifiez les éléments suivants :
- Vérifiez que votre passerelle VPN est configurée pour utiliser le type de tunnel OpenVPN.
- Si vous utilisez l’authentification Microsoft Entra, vous pouvez ne pas disposer de dossier AzureVPN. Consultez plutôt l’article sur la configuration de Microsoft Entra ID.
Télécharger Azure VPN Client
Téléchargez la dernière version des fichiers d’installation d’Azure VPN Client à l’aide de l’un des liens suivants :
- Installez en utilisant des fichiers d’installation du client : https://aka.ms/azvpnclientdownload.
- Installez directement en cas de connexion sur un ordinateur client : Microsoft Store.
Installez Azure VPN Client sur chaque ordinateur.
Vérifiez qu’Azure VPN Client est autorisé à s’exécuter en arrière-plan. Pour connaître les étapes à suivre, consultez applications Windows en arrière-plan.
Pour vérifier la version du client installée, ouvrez Azure VPN Client. Accédez au bas du client, puis cliquez sur ... -> ? Aide. Dans le volet de droite, vous pouvez voir le numéro de version du client.
Configurer le profil Azure VPN Client
Ouvrez Azure VPN Client.
Sélectionnez + en bas à gauche de la page, puis sélectionnez Importer.
Dans la fenêtre, accédez au fichier azurevpnconfig.xml, sélectionnez-le, puis sélectionnez Ouvrir.
Dans la liste déroulante Informations sur le certificat, sélectionnez le nom du certificat enfant (le certificat client). Par exemple, P2SChildCert. Vous pouvez également (si vous le souhaitez) sélectionner un profil secondaire.
Si vous ne voyez pas de certificat client dans la liste déroulante Informations sur le certificat, vous devez annuler et résoudre le problème avant de continuer. Il est possible que l’une des choses suivantes soit vraie :
- Le certificat client n’est pas installé localement sur l’ordinateur client.
- Il existe plusieurs certificats avec exactement le même nom installé sur votre ordinateur local (commun dans les environnements de test).
- Le certificat enfant est endommagé.
Une fois l’importation validée (importations sans erreur), sélectionnez Enregistrer.
Dans le volet de gauche, recherchez la connexion VPN, puis sélectionnez Se connecter.
Paramètres facultatifs pour Azure VPN Client
Les sections suivantes décrivent les paramètres de configuration facultatifs disponibles pour Azure VPN Client.
Profil secondaire
Azure VPN Client fournit une haute disponibilité pour les profils clients. L’ajout d’un profil client secondaire offre au client un moyen plus résilient d’accéder au VPN. En cas de panne régionale ou d’échec de connexion au profil client VPN principal, Azure VPN Client se connecte automatiquement au profil client secondaire sans perturbations.
Cette fonctionnalité nécessite la version 2.2124.51.0 d’Azure VPN Client, qui est actuellement en cours de déploiement. Pour cet exemple, nous allons ajouter un profil secondaire à un profil déjà existant.
À l’aide des paramètres de cet exemple, si le client ne peut pas se connecter au réseau VNet1, il se connecte automatiquement au réseau VNet2 sans provoquer de perturbations.
Ajoutez un autre profil client VPN à Azure VPN Client. Pour cet exemple, nous avons ajouté un profil pour vous connecter à VNet2.
Ensuite, accédez au profil VNet1, cliquez sur « ... », puis sur Configurer.
Dans la liste déroulante Profil secondaire, sélectionnez le profil pour VNet2. Enregistrez ensuite vos paramètres.
Paramètres personnalisés : DNS et routage
Vous pouvez configurer Azure VPN Client avec des paramètres de configuration facultatifs, comme des serveurs DNS supplémentaires, un DNS personnalisé, le tunneling forcé, des routes personnalisées et d’autres paramètres. Pour obtenir une description des paramètres disponibles et des étapes de configuration, consultez Paramètres facultatifs d’Azure VPN Client.
Étapes suivantes
Étapes de configuration point à siteClients VPN point à site : authentification par certificat – Windows